mysqlの個々のレコードを表示

Question

ここに私のデータベースのスクリーンショットがあります！私は正常に挿入と削除操作を完了しました しかし、私は個々のレコードを表示する際に問題があります 私はid＃45のビューをクリックすると、すべての詳細が2番目の行を含む表示されます！ここでの結果あなたは第二行の詳細が表示された結果で見ることができるよう

のスクリーンショットです！私はクリックした行の詳細だけを表示したい！ 私はここにあなたからの専門家

を支援を求めるだろう、私のview.phpコードは、PHPコードは$クエリによって返されるすべての行をループさ

<?php 
require 'database.php'; 

$query = "SELECT id, date, po FROM sales"; 
$result = $mysqli->query($query) or die(mysqli_error($mysqli)); 

if ($result) { 
    echo "<table cellspacing='0' cellpadding='15' border='0'> 
    <th >Date</th><th >PONumber</th>"; 
    while ($row = $result->fetch_object()) { 
    $po  = $row->po; 
    $date  = $row->date;    
    $id  = $row->id; 
    echo "<tr> 
    <td>$date</td> <td >$po</td></tr>"; 
    }  
} 
?> 

Answer 1

です。あなたの$queryコマンドがあまりにも一般的である

$id = $_GET["id"]; 
$query = "SELECT id, date, po FROM sales where id = $id"; 

Answer 2

：あなたのクエリは、おそらくあなたの編集に悪いwhere句

編集されています。今、「販売テーブルからフィールドid、日付、およびpoを選択してください」と言っています。あなたがしたいことは、 "id =前のページで選択されたIDを持つエントリーに対してのみ、salesテーブルのフィールドid、date、およびpoを選択する"と言うことです。これは

の$ id値が適切にエスケープ入力されたIDである

$query = "SELECT id, date, po FROM sales WHERE id = ".$id

ようなものになるだろう。あなたはおそらくGET経由でこのIDを送信しているので、$ _GET ['id']のようになりますが、これはMichaelが言ったように、最初のテーブルのHTMLがどのように見えるかによって決まります。

これは重要です.GETから受け取ったデータを適切にエスケープしないと、これを上に示したように使用したくない場合は、$を使用してSQLを送信してテーブル全体を消去できます。 _GET ['id']。この方法を調べてください： http://www.electrictoolbox.com/escape-variables-php-pear-db-bound-placeholders/

これは、データを正しくエスケープするのに役立ちます。あなたの質問に対する答えは、そのWHERE句を追加する必要があるということです。